client能否创建一个zstd数据块来corrupt服务器？

水木社区手机版

主题:client能否创建一个zstd数据块来corrupt服务器？
楼主|allegro|2024-01-01 15:11:22|只看此ID
client端设计一个zstd compressed data block并发送，
如果能让server在decompress的时候不抛出异常，而是陷入死循环，就成功了？

zstd对这种恶意flow有sanity check代码吗？
--
FROM 64.207.220.*
1楼|ble|2024-01-02 16:09:54|只看此ID
搜一下zip炸弹，一个小文件解压缩出几亿倍的大小，耗空服务器资源也是可能的。

【在 allegro 的大作中提到: 】
:
: client端设计一个zstd compressed data block并发送，
: 如果能让server在decompress的时候不抛出异常，而是陷入死循环，就成功了？
:
: zstd对这种恶意flow有sanity check代码吗？

#发自zSMTH-v-@钛星
--
FROM 223.104.41.*
2楼|Madlee|2024-01-02 16:17:28|只看此ID
看样子要提前用zipinfo检查文件大小了。

【在 ble 的大作中提到: 】
: 搜一下zip炸弹，一个小文件解压缩出几亿倍的大小，耗空服务器资源也是可能的。
:
: #发自zSMTH-v-@钛星
--
FROM 101.224.254.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版